핵심요약: 구성 파일에 비밀번호와 비밀 정보를 쓰지 않고 외부에서 제공하는 대신 IPSec를 사용하여 어떻게 VPN에 연결할 수 있나요 pass?(제 경우에는 비밀번호 관리자를 호출합니다)
netctl저는 직장에서 IPSec가 아닌 VPN에 연결하기 위해 pass, , 및 조합을 사용했습니다. openconnect내 netctl 구성 파일은 기본적으로 다음과 같습니다
razr@notebook [~]
-> % cat /etc/netctl/my-vpn
Description='myVPN'
Interface=vpn
Connection=tuntap
Mode=tun
BindsToInterfaces=(tun0)
IP=no
PIDFILE=/run/openconnect_${Interface}.pid
SERVER=my.server.com
LOCAL_USERNAME=razr
PASS_PATH=com/myserver/razr
REMOTE_USERNAME=razr
ExecUpPost="echo '`su ${LOCAL_USERNAME} -c "DISPLAY=:0 pass ${PASS_PATH}" | head -n 1`' | /usr/bin/openconnect --background --pid-file=${PIDFILE} --interface ${Interface} --user='${REMOTE_USERNAME}' --passwd-on-stdin ${SERVER} ; chmod 644 ${PIDFILE}"
ExecDownPre="kill -INT $(cat ${PIDFILE}) ; resolvconf -d ${Interface} ; ip link delete ${Interface}"
razr@notebook [~]
-> %
따라서 profile을 시작할 때 my-vpnpass가 비밀번호를 얻기 위해 호출되므로 com/myserver/razr내 pgp 키를 잠금 해제하라는 메시지가 표시됩니다(이것이 DISPLAY:=0바로 아직 이상적이지 않다는 이유입니다. :)).
이제 IPSec VPN에 연결하고 싶습니다. 이는 IPSec과 호환되지 않는 것 같습니다 openconnect(틀린 경우 정정해 주세요). 그래서 사용해보려고 합니다 vpnc. 첫 번째 테스트에서 이미 완전히 채워진 프로필에 연결할 수 있습니다. 하지만 내 비밀번호(IPSec 비밀이 아닐 수도 있음)를 구성 파일에 저장하고 싶지 않지만 pass.
그렇다면 구성에서 외부적으로 비밀번호와 비밀을 제공하는 것이 가능합니까 vpnc? 아니면 netctl구성 파일 에 통합할 수 있는 다른 도구가 있습니까 ?